glibc2.29+的off by null利用
本文首发自跳跳糖(http://tttang.com/archive/1614/)本文介绍了off by null的爆破法和直接法两类做法,并基于已有的高版本off by null的利用技巧做了一点改进,提出一种无特殊限制条件的直接法,更具有普适性。
HTB打靶日记:Cerberus
HTB打靶日记:Cerberus
常见的保证接口数据安全8种方案
那么有哪些常见的保证接口数据安全的方案呢?1. 数据加密,防止报文明文传输。2. 数据加签验签3. token授权认证机制4. 时间戳timestamp超时机制5. timestamp+nonce方案防止重放攻击6. 限流机制7. 黑名单机制8. 白名单机制
Windows操作系统知识合集
Windows操作系统的权限:Guest权限User权限人类可用普通权限Administrator 人类可用最高权限的用户System 系统/机器可用最高权限(比人类权限高更多)TrustInstaller 操作系统的最高权限 比System权限更高CPU权限:OS(操作系统)ring0(驱动程序)
Android系统安全 — 3.1-展锐平台secureboot安全启动流程和使用
展锐芯片 sl8541eAndroid平台的 Secureboot 方案功能设计实现
SpringSecurity 源码理解及使用(三)
springSecurity授权权限管理策略基于url的权限管理基于方法的权限管理将url权限管理设为动态会话管理会话并发管理会话失效处理禁止再次登录会话共享源码分析CSRF 跨站请求伪造开启CSRF防御传统web开发前后端分离开启CSRF防护csrf防御过程CORS 跨域问题springBoot解
Linux服务器配置系统安全加固方法
Linux服务器系统安全加固方法 | linux服务器安全防护加固方案设置 | Linux系统安全加固指南
秒杀系统设计(分布式微服务)
秒杀系统设计(微服分布式)
邮件加密 Gpg4win(GPG)【遵循Openpgp】
什么是Gpg4win想介绍Gpg4win,需要先做一些铺垫。1991年,程序员Phil Zimmermann开发了一个免费软件PGP(Pretty Good Privacy),此软件专门用于信息加密,风靡世界。但由于一些原因,PGP不能继续自由使用。就有了一个PGP的代替品出现,就是GPG,并被取名
【数据安全】3. Android 文件级加密(File-based Encryption)技术介绍
基于这些特性,Google 对 Android 用户数据分区的目录做了安全等级划分,一些非用户隐私数据可以在设备启动后直接可以访问,解决了 FDE(Full Disk Encryption)的弊端,在 【数据安全】1. Android 保护用户隐私数据的技术介绍_zs.w的博客-CSDN博客 或者
eBPF verifier常见错误整理 @龙蜥社区eBPF SIG
本文梳理了一些常见的 eBPF verifier 报错,避免更多的人走弯路,写出能成功加载的 eBPF 程序。同时,本文通过讲解 eBPF verifier 检查原理及给出示例程序,来分析为什么 eBPF verifier 会报错,使读者能够知其然知其所以然,达到融会贯通。
AWVS14.5最新版的安装与使用
目录0x00 前言0x01 AWVS14.5更新内容1、更新2、修复0x02 AWVS安装1、解压后双击打开Acunetix Premium v14.5.211026108.exe2、选一个中意的安装位置和数据存放位置,将它埋下3、建一个自己的AWVS登录账号,不需要真实的账户4、更改AWVS连接端
POC模拟攻击利器 —— Nuclei入门(一)
Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描,通过强大且灵活的模板,可以
永恒之黑漏洞复现
永痕之黑漏洞复现
创建自签名证书, 对exe文件进行数字签名
创建自签名证书,对exe文件进行数字签名
计算机病毒,蠕虫,木马三者之间的区别
病毒、蠕虫和木马是可导致计算机和计算机上的信息损坏的恶意程序。这三种东西都是人为编制出的恶意代码,都会对用户造成危害,人们往往将它们统称作病毒,但其实这种称法并不准确。它们之间有着共性,但也有着很大的差别。......
AF---下一代防火墙
一学就会的防火墙
【浏览器】浏览器安全
浏览器安全分为。
破解五角大楼3.0漏洞赏金计划专注于设施控制系统
获胜的供应商将能够聚集和组织这样一个社区,并为黑客提供平台以安全的方式调查和记录任何发现的漏洞。
Web安全 Msfconsole攻击技术(成功拿下服务器最高权限.)
Msfconsole工具概括:Msfconsole简称(msf)是一款常用的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全测试人员的使用.(1)进行端口扫描. (2)进行服务的扫描.(3)扫描3306(Mysql)端口的弱口令.(4)在msf模块里也可以使用nmap进行扫描.(5)
